Sunteți pe pagina 1din 16

Guia de Configuração Proxy IIS

08/2017

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

Sumário

Sumário

 

2

1.

Prefácio

3

1.1.

Finalidade

3

1.2.

Público Alvo

3

1.3.

Informações Adicionais

 

3

1.4.

Documentações Importantes

3

2.

Configuração

4

2.1.

Instalação das Extensões do IIS

4

2.2.

Configuração do Application Request Routing

5

2.3.

Configuração do URL Rewrite

5

2.4.

Configuração

das pré-condições

6

2.5.

Configuração da Regra de Entrada

10

2.6.

Configuração das Regras de Saída

11

2.7.

Configuração

do

JOSSOLOGIN

12

2.8.

Configuração

do

JOSSOBACKTO

13

2.9.

Configuração do BODYCONTENT

14

2.10.

Aplicando as configurações

15

13 2.9. Configuração do BODYCONTENT 14 2.10. Aplicando as configurações 15 2 Versão 1.0

2

Versão 1.0

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

1.

Prefácio

1.1. Finalidade

Este documento tem por objetivo apresentar o processo de configuração do Apache Server (em uma DMZ, por exemplo) para que o mesmo sirva de front-end (porta de entrada) para uma conexão externa (na WAN) e segura (via HTTPS) com o Portal do JBoss/Datasul instalado internamente (na LAN) que continuará utilizando o protocolo HTTP.

1.2. Público Alvo

A complexidade do processo requer profissionais com conhecimento prévio em Microsoft IIS, tendo em vista que neste

documento não iremos abordar outros aspectos de configuração desta ferramenta, como a instalação do certificado SSL que já

deve estar previamente instalado no servidor e associado ao site em questão.

1.3. Informações Adicionais

Os redirecionamentos, ou encaminhamentos das requisições externas para o servidor interno são feitos por meio de duas extensões do IIS, o “Application Request Routing Cache” e do “URL Rewrite”, sendo que na última definiremos as regras de entrada e de saída para as requisições HTTP.

Estas regras levam em consideração os endereços utilizados no arquivo josso-agent-config.xml do JBoss/Datasul.

Não são necessárias quaisquer configurações adicionais no ambiente do JBoss/Datasul. A documentação considera que o ambiente do produto Datasul utiliza a instalação padrão do produto.

No cenário exemplo de configuração neste documento o servidor IIS está instalado no endereço “externo” http://jaguaribe.jv01.local. Já o servidor JBoss/Datasul encontra-se instalado no endereço “interno” http://10.80.5.11:8480, que continuará sendo acessado normalmente.

O proxy deverá encaminhar as requisições dos seguintes contextos para o JBOSS:

portal resources do portal genérico

josso resources e serviço de autenticação

dts/datasul-rest serviços para acesso AppServer

dts/dts-utils utilitários do framework HTML

dts/custom Customizações do cliente

dts/mpd resources do portal de pedidos

dts/mla resources do portal do MLA

dts/crm resources do portal do CRM

1.4. Documentações Importantes

A documentação do Apache pode ser necessária durante esta configuração, e pode ser obtida diretamente no site da

Microsoft.

Versão 1.0

Apache pode ser necessária durante esta configuração, e pode ser obtida diretamente no site da Microsoft.

3

Guia de Configuração – Proxy IIS 2. Configuração
Guia de Configuração – Proxy IIS
2.
Configuração

Neste capítulo citaremos as configurações do Proxy Reverso. Para informações adicionais sobre as configurações citadas, verifique a documentação do IIS, conforme citado previamente.

Os endereços e caminhos de arquivos devem ser ajustados conforme o seu ambiente.

2.1. Instalação das Extensões do IIS

Acesse a ferramenta de gerenciamento do IIS (Internet Information Service Manager), ou inetmgr.exe, e verifique se as extensões acima mencionadas já se encontram instaladas no IIS.

Caso ainda não estejam siga os passos a seguir, lembrando que estas são instaladas por meio do “Web Platform Installer” que será instalado automaticamente caso ainda não tenha sido.

Instalar a extensão “Application Request Routing Cache” a partir do endereço (http://www.iis.net/downloads/microsoft/application-request-routing), que também instala automaticamente a extensão abaixo.

Instalar a extensão “URL Rewrite” que pode ser encontrada no endereço (http://www.iis.net/downloads/microsoft/url- rewrite).

Após instaladas, as extensões serão apresentadas na tela do Gerenciador de Serviços de Informações da Internet (IIS), conforme imagem abaixo:

apresentadas na tela do Gerenciador de Serviços de Informações da Internet (IIS), conforme imagem abaixo: 4
apresentadas na tela do Gerenciador de Serviços de Informações da Internet (IIS), conforme imagem abaixo: 4

4

Versão 1.0

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

2.2. Configuração do Application Request Routing

Na raiz do servidor, abra a extensão Aplication Request Routing Cache, como demonstrado na imagem anterior.

Clique então em “Server Proxy Settings

”:

anterior. Clique então em “ Server Proxy Settings ”: Habilite o Proxy e desabilite a opção

Habilite o Proxy e desabilite a opção de “Reverse rewrite host in response headers”, e então em “Aplicar”, conforme tela abaixo:

”, e então em “ Aplicar ”, conforme tela abaixo: 2.3. Configuração do URL Rewrite No

2.3. Configuração do URL Rewrite

No site configurado no IIS, abra a extensão “URL Rewrite”. Em primeiro lugar, devem ser configuradas duas pré- condições que serão utilizadas nas regras de saída, e em seguida as regras que encaminham das requisições.

Versão 1.0

que serão utilizadas nas regras de saída, e em seguida as regras que encaminham das requisições.

5

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

2.4. Configuração das pré-condições

Abra a opção “View Preconditions

”:

das pré-condições Abra a opção “ View Preconditions ”: E clique no botão “ Add ”:

E clique no botão “Add

”:

das pré-condições Abra a opção “ View Preconditions ”: E clique no botão “ Add ”:

6

Versão 1.0

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

A primeira pré-condição verifica se a requisição em questão é de redirecionamento. Na tela “Add Precondition” Informe “isRedirection” em “Name”. Depois clique em “Add”.

” em “ Name ”. Depois clique em “ Add ”. Informe as seguintes informações na

Informe as seguintes informações na tela “Add Condition”:

Condition Input : {RESPONSE_STATUS} Pattern: 3\d\d

Versão 1.0

as seguintes informações na tela “ Add Condition ”: Condition Input : {RESPONSE_STATUS} Pattern: 3\d\d Versão

7

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

Clique no botão “OK”.

Na tela de “Preconditions for Outbound Rules”, clique novamente em “Add para verificar se conteúdo retornado pela requisição é HTML.

para incluir a segunda pré-condição,

Na tela “Add Precondition”, informe o valor “responseIsHTML” no campo “Name”. Clique em “Add

”.

” no campo “ Name ”. Clique em “ Add ”. Na tela “ Add Condition

Na tela Add Condition” informe:

Condition Input : {RESPONSE_CONTENT_TYPE} Pattern: ^text/html

”. Na tela “ Add Condition ” informe: Condition Input : {RESPONSE_CONTENT_TYPE} Pattern: ^text/html 8 Versão

8

Versão 1.0

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

Clique em Ok, e “Add…” novamente. Na tela Add Conditioninforme:

Condition Input : {RESPONSE_CONTENT_ENCODING} Mude: “Check if input string:” para “Does Not Match the Pattern” Pattern: gzip

para “Does Not Match the Pattern” Pattern: gzip Clique em Ok duas vezes e verifique se

Clique em Ok duas vezes e verifique se a configuração condiz com a mostrada abaixo:

Pattern: gzip Clique em Ok duas vezes e verifique se a configuração condiz com a mostrada

Versão 1.0

Pattern: gzip Clique em Ok duas vezes e verifique se a configuração condiz com a mostrada

9

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

2.5. Configuração da Regra de Entrada

Esta regra define que todas as requisições para os contextos de portal, devem ser encaminhadas via HTTP para o JBoss/Datasul.

Ainda na extensão “URL Rewrite” do site, clique em “Add Rule(s)

”:

“ URL Rewrite ” do site, clique em “ Add Rule(s) ”: E escolha a opção

E escolha a opção “Blank rule” em “Inbound rules”:

a opção “ Blank rule ” em “ Inbound rules ”: Configure a regra conforme o

Configure a regra conforme o exemplo abaixo, considerando o nome do servidor no parâmetro Rewrite URL:

Name: DatasulPortal Pattern: ^(portal|josso|wsexecbo|dts|menu-html/resources/user|menu-html/authentication)(.*)

Pattern : ^(portal|josso|wsexecbo|dts|menu-html/resources/user|menu-html/authentication)(.*) 1 0 Versão 1.0

10

Versão 1.0

Guia de Configuração – Proxy IIS Rewrite URL: http://10.80.5.11:8480/{R:0} Se for usar HTTPS no IIS,
Guia de Configuração – Proxy IIS
Rewrite URL: http://10.80.5.11:8480/{R:0} Se for usar HTTPS no IIS, use https nessa URL
Se for usar HTTPS no IIS, use https nessa URL Após clique em “ Aplicar ”

Após clique em “Aplicar” e “Back to Rules.

2.6. Configuração das Regras de Saída

Estas regras definem as alterações que são necessárias nas respostas das requisições trocando qualquer referência ao servidor JBoss/Datasul para o servidor IIS, seja em redirecionamentos (Location), parâmetros ou até mesmo no conteúdo de páginas HTML.

Ainda na extensão “URL Rewrite” do site, clique em “Add Rule(s) Clique no botão OK:

”,

e selecione a opção “Blank rule” em “Outbound rules”.

Versão 1.0

Add Rule(s) Clique no botão OK: ”, e selecione a opção “ Blank rule ” em

11

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

2.7. Configuração do JOSSOLOGIN

Esta regra modifica os redirecionamentos feito pelo processo de autenticação do JOSSO trocando as referências do servidor JBoss/Datasul pela referencia do servidor do IIS.

Name: JossoLogin Selecione a Precondition: isRedirection Mude: Matching Scope: para: Server Variable Variable Name: RESPONSE_Location Pattern: ^http://(jaguaribe.jv01.local|10.80.7.134):8480/(.*) Value: http://jaguaribe.jv01.local/{R:2} Se for usar HTTPS no IIS, use https nessa URL

Value : http://jaguaribe.jv01.local/{R:2} Se for usar HTTPS no IIS, use https nessa URL 1 2 Versão

12

Versão 1.0

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

Depois, clique em Aplicar e Back to Rules.

2.8. Configuração do JOSSOBACKTO

Esta regra modifica os parâmetros de redirecionamentos feito pelo processo de autenticação do JOSSO trocando as referências do servidor JBoss/Datasul para referencias ao servidor do IIS.

Clique em Add Rule(s) novamente, e selecione a opção “Blank rule” em “Outbound rules”. Informe nessa tela:

Name: JossoBackTo Selecione a Precondition: isRedirection Mude: Matching Scope: para: Server Variable Variable Name: RESPONSE_Location Pattern: (.*)http://(jaguaribe.jv01.local|10.80.7.134):8480(.*) Value: {R:1}http://jaguaribe.jv01.local{R:3} Se for usar HTTPS no IIS, use https nessa URL

Versão 1.0

Value : {R:1}http://jaguaribe.jv01.local{R:3} Se for usar HTTPS no IIS, use https nessa URL Versão 1.0 13

13

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

Clique em Aplicar e Back to Rules.

2.9. Configuração do BODYCONTENT

Esta regra modifica os conteúdos HTML/JS trocando as referências do servidor JBoss/Datasul para referencias ao servidor do IIS.

Clique em Add Rule(s) novamente, e selecione a opção “Blank rule” em “Outbound rules”. Informe nessa tela:

Name: BodyContent Selecione a Precondition: responseIsHTML Pattern: http://(jaguaribe.jv01.local|10.80.7.134):8480 Value: http://jaguaribe.jv01.local Se for usar HTTPS no IIS, use https nessa URL

Value : http://jaguaribe.jv01.local Se for usar HTTPS no IIS, use https nessa URL 1 4 Versão

14

Versão 1.0

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS

2.10. Aplicando as configurações

Ao final deste processo, reinicie o servidor IIS, clicando no botão “Reiniciar” na tela in icial do Gerenciador de Serviços de Informações da Internet (IIS), como mostra a imagem. A configuração está concluída!

Versão 1.0

de Serviços de Informações da Internet (IIS), como mostra a imagem. A configuração está concluída! Versão

15

Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS
Guia de Configuração – Proxy IIS 1 6 Versão 1.0

16

Versão 1.0